神州数码路由交换配置命令(全)#精制知识

1、路线sshAAA认证loginsshlocalaaa认证enabledefaultenable启用密码0 123456用户名管理密码0 123456IP sshd启用IP sshd auth -方法sship sshd auth-retries 5IP sshd时间输出60TELNETR1 _ config # aaauthenticationlogindefaultlocalr1_config#aaa认证enabledefaultenabler1_ config #启用密码0 Rui结R1_config#line vty 0 4r1_ config _ line # loginauthent

2、icationdefaultR1_config_line#password 0 cisco方法2、3A不需要认证r1_ config # aaauthenticationlogindefaultnoner1_config#aaa认证enabledefaultenabler1_ config #启用密码0 CiscoR1_config#line vty 0 4r1_ config _ line # loginauthenticationdefaultCHAP认证可以是单向认证，密码可以不一致r2_config#aaa认证ppp测试本地R2 _ config #用户名称r 2密码0123456R2

3、_config_s0/2#enc pppr2_config_s0/2#ppp认证chap测试r2_ config _ s0/2# ppchaphostnamer 1r1_config#aaa认证ppp测试本地R1 _ config #用户名称R1 password 0123456R1_config_s0/1#enc pppr1_config_s0/1#ppp认证chap测试r1_ config _ s0/1# ppchaphostnamer 2pap认证双向认证，密码要求一致r2_config#aaa认证ppp测试本地R2 _ config #用户名称r 2密码0123456R2_config

4、_s0/2#enc pppr2_ config _ s0/2# pppauthenticationpaptestR2 _ config _ s0/2 # ppppapsent -用户名称R1 password 123456r1_config#aaa认证ppp测试本地R1 _ config #用户名称R1 password 0123456R1_config_s0/1#enc pppr1_config_s0/1#ppp认证pap测试r1_ config _ s0/1# ppppapsent -用户名r2password 123456FR路由器- a _ config _ s1/1#加密帧- rel

5、ay！ 封装帧中继协议.router-a _ config _ S1/1 #帧- rela本地- DLCI 17！ 设定本地DLCI号码router-a _ config _ S1/1 #帧间类型ce！ 设定PS的DCErouter-a _ config _ S1/1 #帧-阵列地图192.168.1.2 PVC 17 broadcast！ 设置DLCI和对等IP的映射PPSInt g0/4vrrp 1关联192.168.20.254255.255.255.0主要设置vrrp 1优先级120优先级vrrp 1 preempt开始抢占vrrp 1轨迹接口串行0/1 30跟踪上行接口，以防止上行接

6、口宕机，并自动降低优先级PK0/6vrrp 1关联192.168.20.254255.255.255.0vrrp 1优先级100优先级、准备和默认值为100vrrp 1 preempt开始抢占跟踪vrrp 1路线接口串行0/2 30上行链路，防止上行链路下降，并自动降低优先级RIP认证，只有V2支持认证接口串行0/2接口开始进行认证和密码分配。IP rip身份验证简单。IP rip密码123456RIP改变单播路由器ripnei 192.168.1.1PS计时器路由器riptimers更新10的更新时间timers exipire 30的有效期timers hosddown 50抑制时间PS路

7、由器操作系统1net 192.168.1.0 255.255.255.0 ar 0不能写32位掩码OSPF虚拟链路路由器OS 2进程启动AR 1 VI 2.2.2.2对方路由器- idPS摘要路由器OS 2进程启动a r 0范围192.168.0.0255.255.252.0OSPF认证ROUTER OS 2透明文本AR 0 AUTHEN SP进程启用需要认证的区域认证INT S0/1IP OS passw 123456接口配置密码密文路由器操作系统2ar 0 authen meint s0/1ip os me 1 md5 123456PS路由器BGP 100no synchronizatio

8、n bgp互连必须关闭同步检查nei 192.168.12.1 remot 200建立AS外部路由和邻居nei 2.2.2.2 remot 100建立AS内部路由和邻居将nei 2.2.2.2 up lo0更新接口更改为环回接口nei 2.2.2.2 next-hop-self把下一跳变成了自己通知net 2.2.2.0路由表中的路由美国航空根上的ACL需要写子网掩码。 不能写反口罩啊！ 啊！ 啊！ 啊！基于时间的PStime-range acl定义时间范围周期性weekdays 093763000 to 1233363000周期性weekdays 14:0 to 17:0IP访问列表扩展时间

9、创建基于时间的acl，并调用时间段deny IP 192.168.10.0255.255.0动态范围ACLpermit ip any anyint g0/4适用于接口IP访问组时间inint g0/6IP访问组时间in静态NATIP路由0.0.0.0.0.0.0.192.168.12.2ipnatinsidesourcestatic 192.168.10.10192.168.12.1int g0/6ip nat inints0/1ip nat outPSip访问-列表标准NAT定义要转换的ip网段permit 192.168.10.0255.255.255.0ipnatpoolnat 192.

10、168.23.10192.168.23.20255.255.0创建经转换的ip地址池将要转换的ip网段和地址池与ipnottartionservicesourcelistnatpoolnatoverload关联ip route default 192.168.23.3描述默认路由，下一跳是出口网关的下一跳执行router rip路由协议时，将默认重新分发到动态路由redistribute static将interface Serial0/1应用于内部网接口ip nat inside接口串行0/2应用于外部网接口。ip nat outside路由映射ip acce sta acl定义要匹配的通信

11、per 192.168.20.0 255.255.255.0路由映射发展10 permitma IP添加acl调用acl更改set ip next-hop 192.168.12.1次跳int g0/3IP po路由映射Shenma是在原始接口中定义的PS为路由接口分配IP。 不是s端口！ 啊！ 啊！R1IP dhcpd启用IP dhcpd池1network 192.168.12.0255.255.255.0range 192.168.12.10192.168.12.20R2接口千兆以太网0/6IP地址DHCP必须向PC分配IP，基础网络必须开始路由！ 啊！ 啊！ 啊！实验在全网上开始了RIP协

12、议R1IP dhcpd启用IP dhcpd池2network 192.168.1.0255.255.255.0range 192.168.1.10 192.168.1.20默认路由器192.168.1.1R2启用ipdhcpenabledhcp服务！接口千兆以太网0/4IP地址192.168.1.1255.255.255.0IP辅助程序-address192.168.12.2dhcp服务器IP的设置PS (PS )int t0将ip分配给ip地址172.168.10.1255.255.0 t 0t so s0/2源、路由输出接口t de 192.168.23.3目的，对方的接口IP，注意，可以

13、达成t key 123456 T0端口密码必须两端一致退出iproute192.168.20.0255.255.0T0用t0端口描述到达网络段的静态路由int t0IP address 172.168.10.3255.255.0t so s0/1t de 192.168.12.1t key 123456退出IP路由192.168.10.0255.255.0 t 0PS (PS )R1cryptoipsectransform-setsshenma转换集的设置变换类型esp-desesp-MD5-hmac转换集的加密方法IP访问列表扩展100与感兴趣的流匹配permit IP 192.168.10.0255.255.0192.168.20.0255.255.0crypto map HAN 10